Freiwilliges IT-Sicherheitskennzeichen beantragen
Quelle: Zuständigkeitsfinder Schleswig-Holstein (Linie6Plus)
Leistungsbeschreibung
Sie können für Ihre IT- Verbraucherprodukte das IT-Sicherheitskennzeichen des Bundesamts für Sicherheit in der Informationstechnik (BSI) beantragen. Sie sichern damit zu, dass Ihre Produkte den Sicherheitsanforderungen des BSI entsprechen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erteilt das IT-Sicherheitskennzeichen für Produkte des Verbrauchermarkts. Dies gilt beispielsweise für folgende Produktkategorien:
- Breitbandrouter,
- E-Mail-Dienste,
-
Smarte Verbrauchergeräte, darunter
- Smartes Fernsehen,
- Smarte Kameras,
- Smarte Lautsprecher,
- Smarte Spielzeuge und
- Smarte Reinigungs- und Gartenroboter;
- Videokonferenzdienste,
-
Mobile Endgeräte, zum Beispiel
- Smartphones und
- Tablets
Mit dem Produktkennzeichen des BSI haben Hersteller und Dienstanbieter die Möglichkeit, die IT-Sicherheitseigenschaften ihrer Produkte transparent zu machen und sich damit am Markt hervorzuheben. Verbraucherinnen und Verbraucher erhalten dadurch Orientierung beim Kauf von IT-Produkten, denn sie werden in die Lage versetzt, Aspekte der Cybersicherheit bereits bei der Kaufentscheidung zu berücksichtigen.
Für ein IT-Sicherheitskennzeichen müssen Sie einen Antrag beim BSI stellen. Die Beantragung ist freiwillig. Mit dem IT-Sicherheitskennzeichen zeigen Sie, dass Ihre Produkte bestimmte Sicherheitsstandards erfüllen, die vom BSI herausgegeben oder anerkannt wurden.
Das IT-Sicherheitskennzeichen besteht im Wesentlichen aus
- einer Zusicherung Ihres Unternehmens, dass Ihr Produkt oder Ihr Dienst für eine festgelegte Dauer bestimmte IT-Sicherheitsanforderungen erfüllt (Herstellererklärung).
- einer Produktinformationsseite des BSI mit aktuellen Sicherheitsinformationen. Damit werden Verbraucherinnen und Verbraucher über die IT-Sicherheitseigenschaften Ihres Produkts oder Dienstes informiert.
Wenn Ihnen das BSI die Freigabe erteilt, verwenden Sie das IT-Sicherheitskennzeichens am Produkt, der Verpackung oder online.
Die BSI-Marktaufsicht kann während der Laufzeit stichprobenartig oder anlassbezogen prüfen, ob Ihr Produkt die Anforderungen für das IT-Sicherheitskennzeichen tatsächlich erfüllt.
Sollte das BSI eine Abweichung oder Sicherheitslücke feststellen, werden Sie kontaktiert. Sie erhalten dann die Möglichkeit, die festgestellten Mängel oder Sicherheitslücken zu beheben. Falls die Sicherheitslücke nicht behoben wird oder besonders kritisch ist, kann das BSI zusätzlich
- eine Sicherheitsinformation auf der Produktinformationsseite veröffentlichen oder
- die Freigabe des IT-Sicherheitskennzeichen widerrufen.
In der Regel laufen die IT-Sicherheitskennzeichen nach 2 Jahren ab. Das BSI kann eine andere Laufzeit für einzelne Produktkategorien festlegen. Sobald die Laufzeit abgelaufen ist, ist die Freigabe des IT-Sicherheitskennzeichens beendet.
Das BSI schließt gegenseitige Anerkennungsabkommen mit ausländischen staatlichen Kennzeichen. Diese Abkommen ermöglichen eine Erteilung im vereinfachten Verfahren. Eine Übersicht der bestehenden Anerkennungsabkommen finden Sie auf der Internetseite des BSI.
Teaser
Sie können für Ihre IT- Verbraucherprodukte das IT-Sicherheitskennzeichen des Bundesamts für Sicherheit in der Informationstechnik (BSI) beantragen. Sie sichern damit zu, dass Ihre Produkte den Sicherheitsanforderungen des BSI entsprechen.
Verfahrensablauf
Anträge zur Verwendung des IT-Sicherheitskennzeichens für Ihr Produkt oder Ihren Dienst können Sie online über das Bundesportal oder schriftlich per E-Mail und Post stellen.
IT-Sicherheitskennzeichen online beantragen:
- Prüfen Sie Ihr Produkt zunächst auf Konformität mit den Sicherheitsanforderungen der jeweiligen Produktkategorie.
- Rufen Sie das Bundesportal verwaltung.bund.de auf und füllen Sie den Online-Antrag aus.
- Laden Sie die für die jeweilige Produktkategorie erforderlichen und im Antrag benannten Unterlagen hoch.
- Senden Sie den Antrag über das Bundesportal an das Bundesamt für Sicherheit in der Informationstechnik (BSI).
- Das BSI prüft Ihren Antrag auf Vollständigkeit und fordert gegebenenfalls Unterlagen nach.
- Sobald alle Unterlagen vorliegen, erhalten Sie vom BSI eine Eingangsbestätigung.
- Das BSI prüft Ihre Angaben und eingereichten Unterlagen auf Plausibilität.
- Vor der Freigabe des IT-Sicherheitskennzeichens erhalten Sie einen Gebührenbescheid.
- Wenn Sie die Verwaltungsgebühr gezahlt haben, erteilt Ihnen das BSI die abschließende Freigabe des IT-Sicherheitskennzeichens in Form eines Bewilligungsbescheids.
- Mit dem Bewilligungsbescheid wird die jeweilige Produktinformationsseite veröffentlicht und das individuelle IT-Sicherheitskennzeichen bereitgestellt.
- Sollte das BSI bei der Antragsprüfung erwägen, die Erteilung des IT-Sicherheitskennzeichens abzulehnen, können Sie sich vor der Entscheidung hierzu äußern.
IT-Sicherheitskennzeichen per E-Mail und Post beantragen:
- Prüfen Sie Ihr Produkt zunächst auf Konformität mit den Sicherheitsanforderungen der jeweiligen Produktkategorie.
- Gehen Sie auf die Internetseite des BSI und laden Sie den Antrag auf Erteilung des IT-Sicherheitskennzeichens für Ihre Produktkategorie herunter.
- Füllen Sie den Antrag am Computer vollständig aus und speichern Sie den Antrag ohne Unterschrift ab.
- Senden Sie den Antrag mit den weiteren erforderlichen Unterlagen per E-Mail oder De-Mail ab.
- Drucken Sie die kompletten Antragsunterlagen ohne Produktbilder aus und unterschreiben Sie den Antrag.
- Senden Sie den Antrag und die zugehörigen Unterlagen per Post an das BSI.
- Die weiteren Schritte sind identisch mit dem Online-Verfahren.
Voraussetzungen
- Ihr Produkt oder Ihre Dienstleistung muss die Anforderungen der jeweiligen Produktkategorie erfüllen.
- Sie haben die Konformität vor der Antragstellung geprüft.
Welche Unterlagen werden benötigt?
- Antrag für die jeweilige Produktkategorie
- gegebenenfalls dort benannte weitere Anlagen
- Produktbilder für die Veröffentlichung auf den Internetseiten des Bundesamts für Sicherheit in der Informationstechnik (BSI)
- Auszug aus dem Handelsregister, der nicht älter als 6 Monate ist, oder einen anderen geeigneten Unternehmensnachweis
Welche Gebühren fallen an?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhebt für die Antragsbearbeitung eine Verwaltungsgebühr.
Welche Fristen muss ich beachten?
Antragsfrist: Die Verlängerung der Geltungsdauer des IT-Sicherheitskennzeichens können Sie frühestens 3 Monate und spätestens 6 Wochen vor Ablauf der Gültigkeit beantragen.
Geltungsdauer: 2 JahreDas Bundesamt für Sicherheit in der Informationstechnik (BSI) kann abweichende Laufzeiten für einzelne Produktkategorien festgelegen. Nach diesem Zeitraum erlischt die Freigabeerklärung des BSI. Wird eine für die einschlägige Produktkategorie geltende IT-Sicherheitsvorgabe geändert oder für ungültig erklärt, müssen Sie Ihre Herstellererklärung mit einer gültigen Prüfgrundlage aktualisieren. Ansonsten erlischt die Freigabe nach einer Frist von 6 Wochen.
Widerspruchsfrist: 4 WochenSie haben die Möglichkeit, innerhalb von 4 Wochen ab Bekanntgabe des Bescheids Widerspruch einzulegen.
Bearbeitungsdauer
Bearbeitungsdauer: 6 - 8 WochenDie Bearbeitungszeit unterscheidet sich je nach Produktkategorie. Derzeit beträgt die Bearbeitungszeit 6 Wochen für Breitbandrouter und E-Mail-Dienste sowie 8 Wochen für Smarte Verbrauchergeräte.
Rechtsgrundlage
Rechtsbehelf
- Anhörung, wenn das BSI beabsichtigt, das IT-Sicherheitskennzeichen nicht zu erteilen
- Widerspruch
Was sollte ich noch wissen?
Es gibt keine Hinweise oder Besonderheiten.
Weiterführende Informationen
- Informationen zum IT-Sicherheitskennzeichen vom Bundesamt für Sicherheit in der Informationstechnik (BSI)
- Fragen und Antworten für Hersteller und Diensteanbieter zum IT-Sicherheitskennzeichen auf der Seite des Bundesamts für Sicherheit in der Informationstechnik (BSI)
- Verfahrensbeschreibung zur Erteilung des IT-Sicherheitskennzeichens auf der Seite des Bundesamts für Sicherheit in der Informationstechnik (BSI)
- Informationen zur Beantragung des IT-Sicherheitskennzeichens auf der Seite des Bundesamts für Sicherheit in der Informationstechnik (BSI)
- Übersicht aller Produktkategorien mit ihren jeweiligen Sicherheitsanforderung auf der Seite des Bundesamts für Sicherheit in der Informationstechnik (BSI)
Urheber
Bundesamt für Sicherheit in der Informationstechnik (BSI)
- IT-Sicherheitskennzeichen Erteilung
Bemerkung: Anzeige der Leistung im Ursprungsportal
Fachlich freigegeben durch
Bundesministerium des Inneren und für Heimat (BMI)
Fachlich freigegeben am
11.01.2024